检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Ubuntu、Debian等支持deb安装软件的OS: 执行命令pkg –l nginx,查看回显结果如图 nginx安装成功(deb)所示,表示安装成功。 图6 nginx安装成功(deb) 配置Nginx 执行以下命令进入nginx目录。 cd /etc/nginx/ 执行以下命令完成证书自签。 openssl
防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看防护设置 单击“添加防护服务器”,系统弹出“添加防护服务器”对话框。 在对话框中,选择需要防护的服务器和防护策略,选择完成后,单击
操作。 仅有中危及以上风险的容器支持处置操作,您可以将鼠标滑动至目标风险容器所在行的安全风险列,查看安全风险分布。 隔离容器:容器被隔离后,在容器运行时,您将无法访问容器,且容器也无法访问主机的挂载目录以及容器自身的根系统文件。 单击“隔离”。 在弹出的对话框中确认信息无误后,单击“确定”。
防护中断 问题现象 在企业主机安全的“资产管理 > 主机管理”页面,目标服务器的防护状态显示“防护中断”。 图1 防护中断 解决方案 鼠标悬停在“防护中断”状态旁的“?”提示上,查看中断原因。 服务器关机、Agent通信异常或Agent已被卸载。 服务器关机 如果服务器正常关机,
手动执行基线检查:如需查看指定服务器的实时基线风险,或者进行口令复杂度策略检测,您可以手动执行基线检查。 自动执行基线检查 企业主机安全默认每日凌晨01:00左右将自动进行一次全量服务器的配置检查和经典弱口令检测。 HSS旗舰版、网页防篡改版、容器版可自定义配置检查的自动检测周期,配置操作详情请参见配置检测。
待创建的后端服务器组的名称。 HSS-outside-anp-server-group 后端协议 后端云服务器自身提供的网络服务的协议。 TCP 分配策略类型 负载均衡采用的算法。 加权轮询算法:根据后端服务器的权重,按顺序依次将请求分发给不同的服务器,权重大的后端服务器被分配的概率高。 加权最
部yum源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。 内核老版本存留 由于内核升级比较特殊,一般都会有老版本存留的问题。您可通过执行修复命令查看当前使用的内核版本是否已符合漏洞要求的版本。确认无误后,对于该漏洞告警,您可以在企业主机安全管理控制台的“漏洞管理 >
为“已处理”。 AV检测和HIPS检测的告警分类会按照具体的告警情况在不同的告警类型中呈现。 AV检测告警结果只在恶意软件下的不同类别呈现。 HIPS检测的告警结果会根据实际种类在所有类型的子类别中呈现。 约束与限制 如果不需要检测高危命令执行、提权操作、反弹Shell、异常Sh
能下载安装Agent。关于VPC终端节点更详细的介绍请参见什么是VPC终端节点?。 本文介绍验证网络是否打通和手动打通网络的操作方式。 验证网络是否打通成功 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“网络 > VPC终端节点”,进入“终端节点”页面。
键入回车保存IP,执行命令cat linux-host-list.txt查询是否添加完成。 将批量卸载的命令复制粘贴至命令框,键入回车,开始自动执行卸载。 反馈“remote_uninstall finished. [OK]”则卸载成功,等待3-5分钟可在查看面板服务器的Docker插件状态。
、可疑的扫描探测、可疑的勒索病毒脚本运行、可疑的挖矿命令执行、可疑的禁用windows安全中心行为、可疑的停止防火墙服务行为、可疑的系统自动恢复禁用、Office创建可执行文件、带宏Office文件异常创建、可疑的注册表操作、Confluence远程代码执行、MSDT远程代码执行
创建1台云上服务器,作为第三方服务器的代理服务器。 登录华为云控制台购买弹性云服务器,关于购买弹性服务器的详细介绍请参见自定义购买弹性云服务器。 代理服务器的CPU架构需要选择x86计算。 代理服务器的vCPUs需选择4vCPUs或以上规格,内存需选择8GiB或以上规格。 代理服务器的镜像需选择:可使
软件 监测并记录当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本。 支持的操作系统:Linux、Windows。 检测周期:每日自动检测。 × × √ √ √ √ 自启动项 对系统中的自启动项进行检测,及时统计自启动项的变更情况。 支持的操作系统:Linux、Windows。
击“虚拟私有云”对应的VPC名称,进入“虚拟私有云”页面。 在“虚拟私有云”页面的VPC列表中,单击“子网个数”列的子网数量,进入“子网”页面。 在“子网”页面,单击子网列表中的子网名称。 在子网“基本信息”的“网关和DNS”区域可查看当前ECS服务器使用的DNS服务器地址。 在
linux-host-list.txt 键入回车保存IP,执行命令cat linux-host-list.txt查询是否添加完成。 将批量安装的命令复制粘贴至命令框,键入回车,开始自动执行安装。 如果无法下载安装包,请确认DNS是否可以正常解析安装命令中的域名。 反馈“remote_install finished
说明请参见表 切换版本参数配置说明。 阅读并勾选《主机安全免责声明》。 单击“确定”切换版本。 切换企业主机安全版本后,请在云服务器列表页面查看目标服务器的版本。如果目标服务器的“版本”为切换后的企业主机安全版本,则表示企业主机安全版本已切换成功。 后续操作 切换版本后,您可将空
登录Linux服务器,执行以下命令,修改用户登录口令。 passswd [<user>] 若不输入登录用户名,则修改的是当前用户的口令。 命令执行完成后,请根据提示输入新的口令。 说明: “user”为登录用户名。 MySQL数据库 登录MySQL数据库。 执行以下命令,查看数据库用户密码。 SELECT
出现弱口令告警,怎么办? 如果您收到弱口令告警,则说明您的主机存在被入侵的风险。数据、程序都存储在系统中,如果密码被破解,系统中的数据和程序将毫无安全可言,请及时修改弱口令。 出现弱口令告警的原因 设置的自动生成密码的方式过于简单,与弱口令检测的密码库相重合。 将同一密码用于多个子账号,会被系统判定为弱密码。
容器审计功能支持对容器集群中的各种操作和活动进行监控和记录,可帮助用户洞察容器生命周期的各个阶段,包括创建、启动、停止和销毁等,以及容器之间的网络通信和数据传输情况。用户通过审计和分析,可以及时发现并处理安全问题,从而确保容器集群的安全性、稳定性。 支持审计的类型 集群容器:K8s审
弱口令指密码强度低,容易被攻击者破解的口令。 恶意程序 恶意程序指带有攻击或非法远程控制意图的程序,例如:后门、特洛伊木马、蠕虫、病毒等。 恶意程序通过把代码在不被察觉的情况下嵌到另一段程序中,从而达到破坏被感染服务器数据、运行具有入侵性或破坏性的程序、破坏被感染服务器数据的安全性和完整性的目的。按传播
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
